$_SERVER['PHP_SELF']可能引起的XSS

Submitted by 淡水河边 on 2008, May 17, 8:07 AM. 网站|PHP学习

备忘一下吧,淡水以前对安全方面关注度较低。

解决方法:

PHP代码
  1. $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];  



改为:

PHP代码
  1. $PHP_SELF = htmlspecialchars($_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME']);  

来源:http://www.sebug.net/vulndb/2748

Tags: xss

« 上一篇 | 下一篇 »

Trackbacks

点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5

发表评论

评论内容 (必填):